Logo Hardware.com.br
Fernando Kanakaredes
Fernando Kan... Novo Membro Registrado
22 Mensagens 1 Curtida

Como removo o vírus Iexplore.exe?

#1 Por Fernando Kan... 16/01/2015 - 10:35
Oi Galera, sou o Fernando acabei de chegar aqui no fórum e precisava de uma força de vocês. Esses dias percebi que na minha área de processos tinha dois processos chamados IEXPLORE.EXE, pesquisei e vi que era um processo legitimo do Internet Explorer, entretanto, eu uso o Mozilla Firefox, nunca usei o IE, mas os processos ficam lá, mesmo finalizando, uma hora ou outra eles reaparecem, usei o malware bytes ant- malware, adwcleaner, JRT, fiz varredura completa com o Avast free antivírus 2015, Ccleaner e nada resolveu, por enquanto estou usando o process blocker para bloquear o iexplore.exe, mas é uma solução temporária até consegui descobri como resolver, pois isso esta deixando meu PC muito lento, ja pesquisei em tudo que é lugar e nao consigo resolver(sou um pouco leigo quando diz respeito a vírus).

Aqui o meu Log no Hijackthis


Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 09:37:20, on 16/01/2015

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v11.0 (11.00.9600.17239)

Boot mode: Normal



Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Malwarebytes Anti-Malware\mbam.exe

C:\Program Files\AVAST Software\Avast\avastui.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Kinoni\Remote Desktop\KinoniTask.exe

C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Softros Systems\Process Blocker\Tray Informer.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Users\PARA TODOS\Desktop\HijackThis.exe

C:\Windows\system32\SearchFilterHost.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: ArcPluginIEBHO - {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} - C:\PWI\Perfect World Entertainment\Perfect World International\element\Arc\Plugins\ArcPluginIE.dll

O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')

O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"<a href="http://go.microsoft.com/fwlink/?LinkID=122915" target="_blank">http://go.microsoft.com/fwlink/?LinkID=122915</a>" /build:7601 (User 'SISTEMA')

O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"<a href="http://go.microsoft.com/fwlink/?LinkID=122915" target="_blank">http://go.microsoft.com/fwlink/?LinkID=122915</a>" /build:7601 (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - (no file)

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Arc Service (ArcService) - Perfect World Entertainment Inc - C:\PWI\Perfect World Entertainment\Perfect World International\element\Arc\ArcService.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Kinoni Remote Desktop (KinoniRemoteDesktop) - Unknown owner - C:\Program Files\Kinoni\Remote Desktop\service.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

O23 - Service: Process Blocker - Softros Systems, Inc. - C:\Program Files\Softros Systems\Process Blocker\Process Blocker.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe



--

End of file - 6412 bytes
virus iexplore-exe fernando-kanakaredes como-removo-o-virus-iexplore-exe forum exe virus removo processos fernando iexplore chegar
edutango
edutango Cyber Highlander Registrado
9.3K Mensagens 6.3K Curtidas
#2 Por edutango
16/01/2015 - 10:48
Bom dia Fernando/ bem vindo
Baixe o adwcleaner= execute como administrador
https://www.google.com.br/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&cad=rja&uact=8&ved=0CD0QFjAD&url=http%3A%2F%2Fwww.bleepingcomputer.com%2Fdownload%2Fadwcleaner%2F&ei=Bgi5VPCdGrXasAScq4CwAg&usg=AFQjCNHVbVDY_-N67jyvPKvAVWqmbMr4Ig&bvm=bv.83829542,d.cWc


Depois poste o log
AMD Duron 900mhz/mobo PCCHIPS
mouse em forma de arco leadrshhep

256mb RAM SDR=WINDOWS 98
Video integrado SiS
Fernando Kanakaredes
Fernando Kan... Novo Membro Registrado
22 Mensagens 1 Curtida
#3 Por Fernando Kan...
16/01/2015 - 12:16
Desculpe a demora

# AdwCleaner v4.107 - Relatório criado 16/01/2015 às 11:09:36
# Atualizado 07/01/2015 por Xplode
# Database : 2015-01-13.2 [Live]
# Sistema Operacional : Windows 7 Ultimate Service Pack 1 (32 bits)
# Executando de : C:\Users\PARA TODOS\Downloads\AdwCleaner.exe
# Opção : Examinar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Pasta Encontrado : C:\ProgramData\ParetoLogic
Pasta Encontrado : C:\Users\PARA TODOS\AppData\Roaming\DriverCure
Pasta Encontrado : C:\Users\PARA TODOS\AppData\Roaming\ParetoLogic

***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Encontrada : HKCU\Software\ParetoLogic
Chave Encontrada : HKLM\SOFTWARE\Description

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17239


-\\ Mozilla Firefox v35.0 (x86 pt-BR)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [30927 octets] - [08/06/2014 23:17:05]
AdwCleaner[R10].txt - [994 octets] - [16/01/2015 11:09:36]
AdwCleaner[R1].txt - [1397 octets] - [08/06/2014 23:26:01]
AdwCleaner[R2].txt - [3666 octets] - [30/08/2014 14:02:13]
AdwCleaner[R3].txt - [1544 octets] - [02/09/2014 20:22:14]
AdwCleaner[R4].txt - [1664 octets] - [07/09/2014 16:02:51]
AdwCleaner[R5].txt - [1724 octets] - [07/09/2014 16:09:20]
AdwCleaner[R6].txt - [1914 octets] - [10/09/2014 19:59:14]
AdwCleaner[R7].txt - [6094 octets] - [07/01/2015 18:55:44]
AdwCleaner[R8].txt - [1707 octets] - [09/01/2015 15:29:50]
AdwCleaner[R9].txt - [1767 octets] - [09/01/2015 21:36:07]
AdwCleaner[S0].txt - [30214 octets] - [08/06/2014 23:19:42]
AdwCleaner[S1].txt - [1453 octets] - [08/06/2014 23:28:11]
AdwCleaner[S2].txt - [3668 octets] - [30/08/2014 14:15:42]
AdwCleaner[S3].txt - [1602 octets] - [02/09/2014 20:30:05]
AdwCleaner[S4].txt - [1782 octets] - [07/09/2014 16:26:05]
AdwCleaner[S5].txt - [1970 octets] - [10/09/2014 20:13:40]
AdwCleaner[S6].txt - [6341 octets] - [07/01/2015 19:14:06]
AdwCleaner[S7].txt - [1825 octets] - [09/01/2015 21:44:24]

########## EOF - C:\AdwCleaner\AdwCleaner[R10].txt - [2075 octets] ##########
DaniF
DaniF Super Participante Registrado
343 Mensagens 137 Curtidas
#6 Por DaniF
16/01/2015 - 14:35
Apenas complementando o trabalho do edutango.


Siga estas instruções:
  • Baixe: < Malwarebytes Antimalware >
  • Instale-o normalmente
  • Execute o programa
  • Atualize tudo que for solicitado
  • Vá até a aba "Settings" e selecione o idioma "Português Brasil"
  • Vá até a aba "Verificar"
  • Selecione a opção "Verificar Ameaça" >> "Verificar Agora"
  • Ao fim da operação clique em “Ver log detalhado"
  • Diminua o tamanho da janela do Malwarebytes, no canto inferior esquerdo clique em "Exportar" e depois "Exportar para arquivo de texto"
  • Salve o arquivo na área de trabalho
  • Anexe o arquivo na sua próxima resposta junto com um novo log do HijackThis

Em caso de dúvida, não excite em perguntar!

Depois de um tempo você nota que o caminho que traçou é solitário e por vezes cruel. As pessoas vão interpretar teus passos de várias formas, mas ninguém obtém conhecimento sem que haja algum sacrifício.
Fernando Kanakaredes
Fernando Kan... Novo Membro Registrado
22 Mensagens 1 Curtida
#7 Por Fernando Kan...
16/01/2015 - 17:08
Segue ai o log do malware bytes antimalware, obs: o processo iexplorer.exe ta executando novamente

Malwarebytes Anti-Malware
www.malwarebytes.org

Data da Verificação: 16/01/2015
Hora da Verificação: 14:03:43
Arquivo de Log: MBAM.log
Administrador: Sim

Versão: 2.00.4.1028
Base de Dados de Malware: v2015.01.16.09
Base de Dados de Rootkit: v2015.01.14.01
Licença: Avaliação Gratuita
Proteção de Malware: Habilitado
Proteção de Site Malicioso: Habilitado
Auto-Proteção: Desabilitado

SO: Windows 7 Service Pack 1
Processador: x86
Sistema de Arquivos: NTFS


Tipo da Verificação: Verificar Ameaça
Resultado: Terminado
Objetos Verificados: 419665
Tempo Decorrido: 1 hr, 47 min, 4 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de Registro: 0
(Nenhum item malicioso detectado)

Valores de Registro: 0
(Nenhum item malicioso detectado)

Dados de Registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 0
(Nenhum item malicioso detectado)

Setores Físicos: 0
(Nenhum item malicioso detectado)


(end)
DaniF
DaniF Super Participante Registrado
343 Mensagens 137 Curtidas
#8 Por DaniF
16/01/2015 - 17:14
Fernando Kanakaredes disse:
Segue ai o log do malware bytes antimalware, obs: o processo iexplorer.exe ta executando novamente

Malwarebytes Anti-Malware
Fernando Kanakaredes disse:

www.malwarebytes.org

Data da Verificação: 16/01/2015
Hora da Verificação: 14:03:43
Arquivo de Log: MBAM.log
Administrador: Sim

Versão: 2.00.4.1028
Base de Dados de Malware: v2015.01.16.09
Base de Dados de Rootkit: v2015.01.14.01
Licença: Avaliação Gratuita
Proteção de Malware: Habilitado
Proteção de Site Malicioso: Habilitado
Auto-Proteção: Desabilitado

SO: Windows 7 Service Pack 1
Processador: x86
Sistema de Arquivos: NTFS


Tipo da Verificação: Verificar Ameaça
Resultado: Terminado
Objetos Verificados: 419665
Tempo Decorrido: 1 hr, 47 min, 4 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de Registro: 0
(Nenhum item malicioso detectado)

Valores de Registro: 0
(Nenhum item malicioso detectado)

Dados de Registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 0
(Nenhum item malicioso detectado)

Setores Físicos: 0
(Nenhum item malicioso detectado)


(end)

E o novo log do HijackThis que havia lhe pedido?

Depois de um tempo você nota que o caminho que traçou é solitário e por vezes cruel. As pessoas vão interpretar teus passos de várias formas, mas ninguém obtém conhecimento sem que haja algum sacrifício.
Fernando Kanakaredes
Fernando Kan... Novo Membro Registrado
22 Mensagens 1 Curtida
#9 Por Fernando Kan...
16/01/2015 - 17:39
Aqui o log do Hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:37:57, on 16/01/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17239)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\msfeedssync.exe
C:\Users\PARA TODOS\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: ArcPluginIEBHO - {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} - C:\PWI\Perfect World Entertainment\Perfect World International\element\Arc\Plugins\ArcPluginIE.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - (no file)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Arc Service (ArcService) - Perfect World Entertainment Inc - C:\PWI\Perfect World Entertainment\Perfect World International\element\Arc\ArcService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kinoni Remote Desktop (KinoniRemoteDesktop) - Unknown owner - C:\Program Files\Kinoni\Remote Desktop\service.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Process Blocker - Softros Systems, Inc. - C:\Program Files\Softros Systems\Process Blocker\Process Blocker.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--
End of file - 6631 bytes
Naldo Volpe
Naldo Volpe Cyber Highlander Registrado
20.8K Mensagens 3.5K Curtidas
#12 Por Naldo Volpe
16/01/2015 - 19:00
Bitdefender QuickScan

| Clique sobre o LINK: http://www.bitdefender.com.br/scanner/online/free.html
| Clique em: Iniciar Análise
| Clique em: Scan Now
| Caso apareça uma Mensagem pedindo para que seja Instalado Plugin clique em: Aceitar e ou Instalar -> Sim
| Clique em Scan Now
Brazilian Game Player:| Brawl Stars BR |
- Atenção:Não seja um idiota, não saia de casa sem máscara.!.
- Continue utilizando máscara em ambientes abertos e fechados.!.
- A Pandemia não acabou, não faça festas / não faça aglomeração / 
não fique em lugares com muitas pessoas próximas /
Brasil: +22.590 novos casos. Situação atual. | Japão: +53.911 novos casos | Cachaceiro L detonando o Brasil |
DaniF
DaniF Super Participante Registrado
343 Mensagens 137 Curtidas
#14 Por DaniF
16/01/2015 - 20:33
Siga estas instruções:

  • Baixe: < Junkware Removal Tool >
  • Salve-o na Área de Trabalho
  • Feche todos os programas e navegadores de internet
  • Desabilite seu antivírus e execute o Junkware Removal Tool como administrador
  • Uma limpeza será iniciada, aguarde até o fim
  • Um arquivo de texto será aberto, cole o texto contigo na sua próxima resposta
  • Obs: Uma copia do LOG fica salvo na Área de Trabalho

Em caso de dúvida, não excite em perguntar!

Depois de um tempo você nota que o caminho que traçou é solitário e por vezes cruel. As pessoas vão interpretar teus passos de várias formas, mas ninguém obtém conhecimento sem que haja algum sacrifício.
Fernando Kanakaredes
Fernando Kan... Novo Membro Registrado
22 Mensagens 1 Curtida
#15 Por Fernando Kan...
16/01/2015 - 21:05
Ai o Log do JRT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Ultimate x86
Ran by PARA TODOS on 16/01/2015 at 19:57:17,14
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\PARA TODOS\AppData\Roaming\baidu security"



~~~ FireFox

Emptied folder: C:\Users\PARA TODOS\AppData\Roaming\mozilla\firefox\profiles\s63m4mgk.default-1419421123684\minidumps [5 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/01/2015 at 20:04:21,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal